一體化安全防護(hù)設(shè)備的研究與設(shè)計(jì).pdf

1、目前，防范網(wǎng)絡(luò)攻擊的安全產(chǎn)品已羅列不窮，但是，由于這些產(chǎn)品功能單一，各設(shè)備之間互動(dòng)不足，能起到的防護(hù)效果有限，對(duì)于手法越來越新穎，方式越來越多樣的攻擊行為，很難從整體上提升網(wǎng)絡(luò)的安全性能。于是，集成多種安全功能于一身的一體化安全防護(hù)設(shè)備應(yīng)運(yùn)而生。
　　 一體化安全防護(hù)設(shè)備集成了流量統(tǒng)計(jì)、入侵檢測和邊界訪問控制等功能，但各功能模塊之間相對(duì)獨(dú)立，交互甚少，不能及時(shí)地響應(yīng)攻擊行為。本論文首先對(duì)國內(nèi)外的研究現(xiàn)狀進(jìn)行闡述，接著對(duì)防火墻、入

2、侵檢測及模糊綜合評(píng)判的相關(guān)知識(shí)進(jìn)行介紹。防火墻能夠及時(shí)地制止攻擊，入侵檢測能夠?qū)崟r(shí)地檢測到攻擊行為，而模糊綜合評(píng)判是模擬人性思維進(jìn)行的一種模糊判斷，將這三者有效的結(jié)合起來，勢必能夠很好的防范和制止網(wǎng)絡(luò)攻擊。
　　 隨后，對(duì)一體化安全防護(hù)設(shè)備進(jìn)行了詳細(xì)介紹。它是管理單元和防護(hù)單元相對(duì)獨(dú)立的一套系統(tǒng)，擁有可靠的硬件特性及良好的工作性能，適用范圍很廣。此外，它工作于透明網(wǎng)橋模式，不僅方便接入，也易于操作。這部分不僅對(duì)總體設(shè)計(jì)進(jìn)行了概括

3、，還對(duì)各部分功能實(shí)現(xiàn)細(xì)節(jié)進(jìn)行了詳細(xì)闡述。
　　 然后，提出了一種基于模糊綜合評(píng)判的安全響應(yīng)方案。當(dāng)入侵檢測發(fā)現(xiàn)疑是攻擊行為時(shí)，則利用模糊綜合評(píng)判機(jī)制，結(jié)合當(dāng)前網(wǎng)絡(luò)情況對(duì)該行為進(jìn)行實(shí)時(shí)分析，如果確定威脅級(jí)別達(dá)到一定程度，則立即通過邊界訪問控制截?cái)噙B接。
　　 最后，基于設(shè)計(jì)方案，進(jìn)行仿真實(shí)驗(yàn)。當(dāng)管理系統(tǒng)收到防護(hù)系統(tǒng)上報(bào)的入侵檢測告警事件后，首先提取其中的最新告警觸發(fā)時(shí)間、關(guān)聯(lián)告警數(shù)目、優(yōu)先級(jí)別及內(nèi)網(wǎng)計(jì)算機(jī)地址等信息，然后查

4、詢定義好的評(píng)價(jià)集內(nèi)容，為每個(gè)因素找到對(duì)應(yīng)的單因素評(píng)價(jià)集，再組合成評(píng)價(jià)矩陣，并計(jì)算出模糊綜合評(píng)判集，然后按照最大隸屬度原則，選擇其中數(shù)值較大的對(duì)應(yīng)評(píng)語集中的結(jié)果作為對(duì)該告警評(píng)判的最終結(jié)果。如果評(píng)判結(jié)果指示威脅級(jí)別為“高”或“較高”，則向防護(hù)板下發(fā)邊界訪問控制策略，截?cái)嘣撨B接。
　　 通過對(duì)實(shí)驗(yàn)前后告警統(tǒng)計(jì)數(shù)據(jù)的對(duì)比，發(fā)現(xiàn)該方案的實(shí)施能夠使告警數(shù)目大大減少，并且日常網(wǎng)上活動(dòng)正常，由此認(rèn)定該方案是可行的，能夠自動(dòng)的對(duì)告警事件進(jìn)行處置，